青岛网络安全宣传知识问答题库及答案

青岛网络安全宣传知识问答题库及答案一、单选题（每题1分，共30分）1.青岛市政府官方政务微信“青岛发布”推送的链接中，以下哪种域名后缀最可能为钓鱼网站？A.B.C.D.答案：C2.2023年青岛国际啤酒节期间，市民收到“扫码领啤酒券”短信，短信内附带的短链以开头，但证书颁发者显示为“Let’sEncrypt”，此时最稳妥的做法是：A.直接点击领取B.复制链接到浏览器查看C.通过“青岛啤酒节”官方小程序核实D.转发给朋友一起领答案：C3.在青岛市教育局统一身份认证平台修改密码时，系统提示“新密码不得包含连续三位键盘横向字符”，下列密码中符合要求的是：A.Qd147258B.Qd1qaz2wsxC.Qd903jklD.Qdasd666答案：A4.青岛某高校学生小张使用校园网下载论文，弹窗提示“安装青岛教育极速下载器”，数字签名颁发者为“QingdaoEduCo.,Ltd.”，但签名已失效，正确处置方式是：A.继续安装，教育软件可信B.先安装后杀毒C.拒绝安装并向学校信息化中心举报D.用个人热点绕过校园网安装答案：C5.青岛胶东国际机场免费WiFi“QDAirport_Free”采用哪种加密方式时，用户才可放心输入支付密码？A.WPA3EnterpriseB.WPA2PersonalC.WEPD.开放网络+短信验证码答案：A6.青岛市公安局网警支队官方微博发布预警：青岛身边事出现“ETC认证失效”诈骗短信，短信内链接域名中含“qd”字样，下列特征最能证明其为钓鱼？A.域名长度超过15位B.使用.cn顶级域C.二级域名拼写倒置为“”D.链接末尾带“?from=1069”答案：C7.青岛市民在“健康山东”小程序预约核酸，页面提示“需要开启定位权限”，以下哪项权限组合最符合最小必要原则？A.定位+通讯录+麦克风B.定位C.定位+相机D.定位+存储答案：B8.青岛某企业使用“鲁通码”访客系统，员工发现扫码后跳转至“”，且浏览器地址栏无小锁图标，此时应：A.继续填写个人信息B.关闭页面并报告保卫处C.换用4G网络重试D.先提交再观察是否扣费答案：B9.青岛地铁App更新日志中写明“修复了SSL证书固定绕过漏洞”，该漏洞最可能被攻击者利用进行：A.免费乘车B.中间人攻击窃取登录凭证C.修改列车运行图D.远程开关站台门答案：B10.青岛西海岸新区政务云要求各单位系统达到“等保2.0三级”，其中“安全通信网络”层面不包括：A.通信完整性B.通信保密性C.可信验证D.剩余信息保护答案：D11.青岛某海洋科研机构员工收到“青岛社保中心”邮件，附件为“社保清单.zip”，邮件头显示ReturnPath为“qdshbzx@”，最可能的攻击方式是：A.鱼叉式钓鱼B.勒索病毒C.商业邮件诈骗（BEC）D.垃圾广告答案：B12.青岛农商银行App转账时，系统弹窗“本次交易需人脸识别”，此时人脸数据在终端最安全的存储方式是：A.明文存储于/sdcard/PicturesB.AES加密后存储于SharedPreferencesC.仅保存在可信执行环境（TEE）D.Base64编码后写入日志答案：C13.青岛胶东国际机场自助值机终端出现“键盘记录器”异常，网警取证时优先查看：A.Windows事件查看器B.注册表Run键C.主板电池电量D.USB端口电压波动答案：A14.青岛某中学信息老师组织学生参加“青小安”网络安全知识竞赛，下列关于个人信息保护的做法正确的是：A.用学生身份证号注册演示账号B.统一用老师手机号收验证码C.让学生填写真实家庭住址D.用学籍号后六位当密码答案：B15.青岛大数据局发布《公共数据开放清单》，其中“敏感个人信息”经匿名化后开放，需满足：A.Kanonymity≥5且Ldiversity≥3B.仅删除姓名C.仅隐藏身份证号后四位D.使用MD5哈希答案：A16.青岛某物联网公司生产的智能门锁被曝“固件降级攻击”漏洞，攻击者利用该漏洞可：A.无限次错误指纹尝试B.回滚到存在后门的旧固件C.远程物理开门D.烧毁电机答案：B17.青岛国际帆船赛期间，赛事App使用GPS追踪船只，若用户关闭定位，App仍通过加速度计+陀螺仪推算轨迹，该行为违反了：A.《网络安全法》第41条最小必要原则B.《数据安全法》第21条分类分级C.《个人信息保护法》第6条最小必要D.《民法典》第1033条答案：C18.青岛某三甲医院“健康青岛”公众号可查询核酸结果，若攻击者通过接口枚举18位身份证号获取他人报告，医院需首先：A.关闭公众号B.加入图形验证码C.删除历史数据D.赔偿用户答案：B19.青岛某高校VPN使用短信验证码+密码双因子，但短信网关被恶意订购“短信轰炸”服务，导致验证码延迟，此时最有效的应急措施是：A.关闭VPNB.切换邮件验证码C.启用TOTP令牌D.限流短信网关IP答案：C20.青岛某能源企业工控系统采用ModbusTCP协议，现场发现异常流量，源IP为办公网打印机，最可能原因是：A.打印机固件被植入僵尸程序B.打印机墨盒被盗C.办公网交换机环路D.工控机被安装游戏答案：A21.青岛某区“智慧社区”平台人脸识别闸机默认口令为“admin/123456”，该问题在等保测评中属于：A.高风险B.中风险C.低风险D.提示风险答案：A22.青岛某高校邮箱系统启用SMTPSTS，该机制主要防御：A.垃圾邮件B.中间人降级攻击C.邮箱炸弹D.钓鱼附件答案：B23.青岛某政务云采用“零信任”架构，其核心理念是：A.内外网物理隔离B.永不信任、持续验证C.信任内网、严控外网D.先连接后认证答案：B24.青岛某网约车平台被投诉“行程录音泄露”，经查系外包公司测试环境未脱敏，平台应首先：A.赔偿司机B.下线测试环境C.开除测试人员D.关闭录音功能答案：B25.青岛某区“明厨亮灶”视频监控通过RTMP协议公开直播，未授权用户可直接观看，该行为主要违反：A.《个人信息保护法》第10条B.《网络安全法》第42条C.《数据安全法》第27条D.《民法典》第1032条答案：A26.青岛某高校图书馆WiFi采用Portal认证，用户接入后访问“http://图书馆.com”被跳转到钓鱼页面，攻击者利用了：A.DNS劫持B.ARP欺骗C.Portal旁路D.eviltwinAP答案：D27.青岛某企业使用企业微信，管理员发现“文件传输助手”机器人泄露内部文件，经查系员工误把机器人拉入内部群，应：A.删除机器人并开启“外部群验证”B.报警C.关闭企业微信D.开除员工答案：A28.青岛某区“义务教育入学一网通办”系统上线前需通过网络安全审查，其中“源代码审计”重点发现：A.SQL注入B.服务器品牌C.机房温度D.员工学历答案：A29.青岛某海洋牧场使用北斗卫星通信，船载终端被篡改坐标，导致虚假报位，可通过以下哪种技术校验：A.短报文签名B.增加天线高度C.降低发射功率D.更换SIM卡答案：A30.青岛某区“文明青岛”小程序上线“随手拍”功能，用户上传交通违法照片，下列做法最能保护拍摄者隐私：A.默认抹去EXIF位置信息B.鼓励添加定位C.强制实名D.公开拍摄者手机号答案：A二、多选题（每题2分，共20分）31.青岛市民在“青岛一码通”小程序注册时，以下哪些信息属于敏感个人信息？A.身份证号B.指纹C.14岁以下儿童姓名D.收货地址答案：ABC32.青岛某高校学生宿舍自建NAS，为防范勒索病毒，应：A.关闭SMBv1B.开启快照功能C.暴露445端口到公网D.定期离线备份答案：ABD33.青岛某医院互联网诊疗App为防止短信验证码被嗅探，可：A.启用HTTPS证书固定B.采用加密短信通道C.缩短验证码有效期至60秒D.允许验证码重复使用5次答案：ABC34.青岛某区“智慧养老”平台收集老人心率数据，依据《个人信息保护法》，平台应：A.取得单独同意B.进行个人信息保护影响评估C.向省级卫健部门备案D.默认公开数据答案：ABC35.青岛某企业收到“青岛公安”钓鱼邮件，邮件特征包括：A.发件人displayname为“青岛公安”B.正文含“紧急通报”C.附件为“通报.exe”D.邮件头ReturnPath为邮箱答案：ABCD36.青岛地铁闸机使用NFC交通联合卡，以下哪些攻击可导致免费乘车：A.复制卡片UIDB.重放扣费记录C.修改钱包余额字段D.伪造进站记录答案：ABCD37.青岛某能源企业工控网络需部署工业防火墙，规则应包括：A.默认拒绝B.白名单只允许Modbus功能码3、16C.禁止办公网ping工控网D.允许任意USB接入答案：ABC38.青岛某区“互联网+监管”系统使用AI识别油烟污染，为保护被拍摄市民隐私，应：A.人脸模糊化B.车牌打码C.原始视频保存7天后删除D.公开未脱敏视频答案：ABC39.青岛某高校VPN日志包含以下字段，哪些属于个人信息？A.学号B.源IPC.访问时间D.访问URL答案：ABCD40.青岛某企业使用WindowsAD域控，为防范Kerberoasting攻击，应：A.强制服务账号密码>25位B.定期修改SPN账号密码C.启用AES256加密D.关闭Kerberos答案：ABC三、判断题（每题1分，共10分）41.青岛政务云WAF可以100%防御所有OWASPTop10漏洞。答案：错误42.青岛胶东国际机场免费WiFi“QDAirport_Free”无需任何验证即可访问互联网，因此使用VPN可完全避免信息泄露。答案：错误43.青岛某区“智慧社区”人脸识别数据存储在本地NAS并接入公安网，则无需再向网信部门备案。答案：错误44.青岛市民在“青岛公积金”App刷脸登录时，人脸特征值在服务端仅保存哈希值，可用于找回密码。答案：错误45.青岛某高校邮件系统启用SPF、DKIM、DMARC后，仍可被伪造发件人displayname。答案：正确46.青岛国际啤酒节官网使用.cn域名，因此一定不是钓鱼网站。答案：错误47.青岛某医院HIS系统数据库采用国密SM4加密，可不再进行数据库审计。答案：错误48.青岛某企业使用零信任后，内网员工访问财务系统仍需多因子认证。答案：正确49.青岛某区“义务教育入学系统”通过等保三级测评，意味着系统永远不再出现漏洞。答案：错误50.青岛市民发现个人健康码数据被泄露，可向青岛市网信办投诉。答案：正确四、填空题（每空1分，共20分）51.青岛市政府门户网站域名“”中，顶级域为________。答案：cn52.青岛某高校VPN使用开源软件OpenVPN，其默认UDP端口为________。答案：119453.青岛某医院互联网诊疗系统采用HTTPS，若启用HSTS，浏览器在收到________响应头后，未来一段时间内强制使用HTTPS。答案：StrictTransportSecurity54.青岛某区“智慧社区”人脸识别设备固件采用________算法对人脸特征进行本地加密，可防物理拆解泄露。答案：SM455.青岛地铁闸机系统使用________协议与交通部清分中心通信，完成跨省交易结算。答案：TCP/IP（或交通部专用协议）56.青岛某能源企业工控防火墙采用“白名单+________”模式，只允许特定Modbus功能码通行。答案：深度包检测（DPI）57.青岛某高校邮件系统启用________记录，可防止外部邮件服务器伪造@域名发信。答案：SPF58.青岛胶东国际机场WiFi采用________认证，用户首次接入需短信验证码，后续MAC绑定免认证。答案：Portal59.青岛某医院数据库审计系统发现“unionselect”关键字，可判断为________攻击。答案：SQL注入60